Gå konstruktivt til værks, når du arbejder med persondataforordningen. Den kan nemlig skabe værdi for din virksomhed. Og selv om du måske ønsker GDPR hen, hvor peberet gror, så forsvinder forordningen og reglerne ikke.

Sådan lyder det overordnede budskab fra Brian Reinhold Jensen, medejer i Vipindi, der blandt andet rådgiver virksomheder i at håndtere GDPR.

- Min vurdering er, at 80 procent af alle danske virksomheder kan opnå værdi ved at indføre de processer og rutiner, som persondataforordningen fører med sig. Det kan løfte kvaliteten af det, man laver på mange andre områder, siger Brian Reinhold Jensen og uddyber:

- Men man skal tage det til sig, indarbejde det i hverdagen. Hvis det bare er noget, der ligger ved siden af som en ekstra opgave, så bliver det noget, som opfattes bøvlet og bureaukratisk, siger han.

Bordet fanget

Her ét år efter indførelsen af persondataforordningen efterlyser Brian Reinhold Jensen mere fokus på de processer og politikker, der kan give virksomheden ekstra værdi.

- Der har fra virksomhedernes side været meget fokus på den rent tekniske del af det at passe på data. Det har handlet meget om sikker mail, password, og hvad må vi have liggende af oplysninger. Når det kommer til at få sine procedurer og fortegnelser på plads, så har det haltet mere, siger Brian Reinhold Jensen, der er medlem af KAs bestyrelse.

Han har to generelle GDPR-råd.

For det første skal virksomhederne gå systematisk frem. De skal få styr på, hvor har de oplysningerne, hvilke databehandlere samarbejder de med, hvordan er deres slettepolitik, og hvordan ser risikovurderingen ud.

- Det er vigtigt at få det basale på plads. Når det er sket, så giver mange ting sig selv, når man begynder at arbejde med det, siger Brian Reinhold Jensen.

Hans andet råd handler om, at virksomhederne ikke bare skal kopiere en eller anden standardskabelon og så regne med, at verden er velforvaret.

- Bordet fanger. Man skal overholde det, man selv skriver. Når du for eksempel skriver, at du sletter bestemte oplysninger på et givent tidspunkt, så skal du gøre det. Ellers kan du komme i problemer, siger han.

Brug for konkret hjælp

Brian Reinhold Jensen mener, at danske virksomheder groft sagt kan inddeles i tre grupper, når de bedømmes på deres tilgang til persondataforordningen.

Den første gruppe går all in med at få styr på det hele.

Den anden gruppe vil gerne gøre en masse for at efterleve reglerne, men får ikke gjort det rigtige.

Den tredje gruppe er bare ligeglad.

- Den midterste gruppe er i mine øjne den mest interessante. Der er rigtig mange virksomheder, som gerne vil gøre det rigtige, men når det bliver konkret, så går de i stå, siger Brian Reinhold Jensen og uddyber:

- Der er mange jurister, revisorer og konsulenter, som gerne vil fortælle virksomhederne, hvad de skal gøre. Men når det handler om, hvordan de helt konkret skal gøre, så bliver der ofte stille. Hvilke ord skal de helt nøjagtig bruge, når de skal beskrive deres procedurer hjemme i virksomheden? Når de skal finde lovhjemmel, så skal de sidde og læse hele persondataloven igennem for at finde det rigtige punkt. Der er rigtig mange skabeloner i omløb, men ikke megen hjælp til at bruge dem, siger han.

Brian Reinhold Jensen vurderer, at det er overraskende for mange virksomheder, at de aldrig bliver helt færdige med GDPR.

- Det er noget, der er kommet for at blive, og noget man skal gøre noget ved hele tiden. Det er ikke noget, man bare får på plads, og så er det overstået, siger han.